F5 akcijas ceturtdienas tirdzniecībā kritās par vairāk nekā 12% pēc tam, kad uzņēmums atklāja nopietnu pārkāpumu, kas saistīts ar nacionālo valstu hakeriem.
Sietlā bāzētā kompānija ziņoja par pārkāpumu a SEC iesniegšana trešdienas sākumā, sakot, ka uzbrucējs saglabāja “ilgtermiņa, pastāvīgu piekļuvi” dažām tā produktu izstrādes un inženiertehniskajām sistēmām, pirms pārkāpums tika novērsts.
Blumbergs trešdienas vēlu ziņoja, ka par pārkāpumu ir atbildīgi valsts hakeri no Ķīnas. Hakeri atradās F5 sistēmās vismaz gadu, ziņo Bloomberg, kas atsaucās uz avotiem, kas pārzina šo lietu.
Kiberdrošības un infrastruktūras drošības aģentūra (CISA) trešdien izdeva ārkārtas direktīvu saistībā ar pārkāpumu, kurā teikts, ka “valsts kiberdraudu dalībnieks rada nenovēršamu risku un var izmantot F5 produktu ievainojamības, lai iegūtu nesankcionētu piekļuvi iegultajiem akreditācijas datiem un lietojumprogrammu saskarnes (API) atslēgām.”
“Satraucošais vieglums, ar kādu šīs ievainojamības var izmantot ļaunprātīgi dalībnieki, prasa tūlītēju un izlēmīgu rīcību no visām federālajām aģentūrām,” sacīja CISA direktora pienākumu izpildītājs Madhu Gotumukkala. paziņojums. “Šie paši riski attiecas uz jebkuru organizāciju, kas izmanto šo tehnoloģiju, un tas var izraisīt katastrofālu kritisko informācijas sistēmu kompromisu.”
F5 paziņoja, ka uzzināja par ielaušanos 9. augustā un ka ASV Tieslietu ministrija atļāva aizkavēt publiskošanu. Tas izlaida programmatūras atjauninājumus vairākiem produktiem, tostarp BIG-IP, F5OS un BIG-IP Subsequent, mudinot klientus nekavējoties veikt ielāpu.
Uzņēmums paziņoja, ka uzskata, ka tā ierobežošanas centieni ir bijuši veiksmīgi un ka tas nav pieredzējis jaunas neatļautas darbības.
Kopš pārkāpuma atklāšanas F5 tirgus kapitalizācija samazinājās par vairāk nekā 2 miljardiem ASV dolāru.
F5 ir viena no Sietlas lielākajām publiskajām tehnoloģiju kompānijām ar tūkstošiem uzņēmumu klientu visā pasaulē, tostarp 80% no Fortune World 500. Tā aparatūra un programmatūra atrodas lielas pasaules interneta trafika vidū, nodrošinot slodzes līdzsvarošanu, lietojumprogrammu piegādi un drošības pakalpojumus lielākajām korporācijām un valsts aģentūrām.
Kiberdrošības eksperti saka, ka pārkāpums atspoguļo arvien lielāku ievainojamību izmantošanu pret tīkla malas ierīcēm. “Uzbrucēji mērķē uz šīm ierīcēm, jo tās ir pakļautas, ignorētas un nepietiekami aizsargātas.” Džons LūkeidsPortlendas starta Eclypsium vecākais stratēģijas viceprezidents, teikts e-pastā nosūtītajā paziņojumā.
Džons FokersTrellix draudu izlūkošanas stratēģijas viceprezidents, sacīja, ka infrastruktūras un drošības pārdevēji joprojām ir galvenie mērķi ar valsti saistītiem apdraudējumiem.
“Gadu gaitā mēs esam redzējuši nacionālo valstu interesi izmantot ievainojamības malas ierīcēs, atzīstot to stratēģisko stāvokli globālajos tīklos,” viņš teica paziņojumā. “Šādi incidenti mums atgādina, ka kolektīvās noturības stiprināšanai ir nepieciešama ne tikai rūdīta tehnoloģija, guess arī atvērta sadarbība un izlūkdatu apmaiņa visā drošības kopienā.”
